lunes, 2 de septiembre de 2019

Funcionamiento

Características

Hay muchos tipos de antivirus y todos varían en sus funciones y manejo. Sin embargo, no deberíamos confiar en ningún antivirus que no cumpla las siguientes características:

  • Capacidad de detención de virus
  • Capacidad de eliminación de infecciones
  • Capacidad actualización de las bases de datos para detectar nuevos virus
  • Integración con el correo electrónico
  • Capacidad de creación de copias de seguridad o back-ups
  • Capacidad de detención de otros tipos de malware y peligros como Spam, spyware, phishing…
  • Servicio de atención al cliente y apoyo técnico

¿Como funcionan?


El Software antivirus usa dos métodos para proteger el sistema. El primero es analizar nuestros archivos comparándolos con una base de datos de software o programas malignos, y la segunda es la motorización constante del comportamiento de archivos de nuestro sistema que pueden estar infectados.
Veamos qué hace el análisis de archivos. El antivirus compara cada archivo del disco duro con un “diccionario” de virus ya conocidos. Si cualquier pieza de código en un archivo del disco duro coincide con el virus conocido en el diccionario, el software antivirus entra en acción, llevando a cabo una de las siguientes acciones posibles.

  • Reparar el archivo. El antivirus trata de reparar el archivo infectado eliminando el virus.
  • Ponerlo en cuarentena. El antivirus intentará proporcionar protección contra el virus, haciendo inaccesibles los programas a este archivo, impidiendo su propagación y ejecución. 
  • Elimine el archivo. El antivirus elimina el archivo, cuando este no puede ser eliminado del archivo, siempre nos preguntará antes si deseamos hacer esto.
  • Analizar la conducta de los archivos del sistema. En este caso el antivirus efectuará un seguimiento de todos los programas que están en funcionamiento en un sistema. Por ejemplo, si un programa intenta realizar una actividad sospechosa, como escribir datos en un programa ejecutable, el antivirus alerta al usuario de este hecho y le informa sobre las medidas que debe tomar.


Una de las ventajas de analizar archivos de comportamiento sospechoso es que ofrece protección contra nuevos virus de los cuales aún no se dispone información y no forman parte de la lista de virus conocidos.

Es como si fuese un investigador privado o detective, que pone bajo vigilancia a un ciudadano y analiza su comportamiento para comprobar si cumple las normas o es sospechoso que desea quebrantar la ley.
Publicadas por a la/s

No hay comentarios.:

Publicar un comentario

Suscribirse a: Comentarios de la entrada (Atom)